网络安全攻防靶场全面指南<\/h1>

一、基础类靶场<\/h2>

1. DVWA (Damn Vulnerable Web Application)<\/h3>

特点<\/strong>：<\/p>

新手必练靶场，支持离线部署<\/li>
包含OWASP TOP10所有攻击漏洞的练习环境<\/li> <\/ul>
下载地址<\/strong>：<\/p>

GitHub: https:\/\/github.com\/digininja\/DVWA<\/li>
在线靶场: https:\/\/dvwa.bachang.org\/<\/li> <\/ul>
包含的10个攻击模块<\/strong>：<\/p>

Brute Force(暴力破解)<\/li>
Command Injection(命令行注入)<\/li>
CSRF(跨站请求伪造)<\/li>
File Inclusion(文件包含)<\/li>
File Upload(文件上传)<\/li>
Insecure CAPTCHA(不安全的验证码)<\/li>
SQL Injection(SQL注入)<\/li>
SQL Injection(Blind)(SQL盲注)<\/li>
XSS(Reflected)(反射型跨站脚本)<\/li>
XSS(Stored)(存储型跨站脚本)<\/li> <\/ol>
2. sql-labs (SQL注入漏洞)<\/h3>
特点<\/strong>：<\/p>

专门用于学习和测试SQL注入的开源平台<\/li>
提供一系列注入场景和关卡<\/li> <\/ul>
下载地址<\/strong>：<\/p>

GitHub: https:\/\/github.com\/Audi-1\/sqli-labs<\/li>
在线靶场: https:\/\/sqli-labs.bachang.org\/<\/li> <\/ul>
学习资源<\/strong>：<\/p>

详解过程: https:\/\/blog.csdn.net\/qq_70836100\/article\/details\/140618287<\/li> <\/ul>
3. upload-labs (文件上传漏洞)<\/h3>
特点<\/strong>：<\/p>

使用PHP编写的开源靶场<\/li>
专门用于学习和测试文件上传漏洞<\/li> <\/ul>
下载地址<\/strong>：<\/p>

GitHub: https:\/\/github.com\/c0ny1\/upload-labs<\/li> <\/ul>
4. xss-labs (XSS漏洞)<\/h3>
特点<\/strong>：<\/p>

专注于跨站脚本攻击(XSS)学习和测试<\/li>
提供多种XSS漏洞场景<\/li> <\/ul>
下载地址<\/strong>：<\/p>

GitHub: https:\/\/github.com\/do0dl3\/xss-labs<\/li> <\/ul>
关卡列表<\/strong>：<\/p>

Less-1 到 Less-20，涵盖各种XSS绕过技术<\/li> <\/ul>
5. DSVW (Damn Small Vulnerable Web)<\/h3>
特点<\/strong>：<\/p>

轻量级Web漏洞教学演示系统<\/li>
由sqlmap作者Miroslav Stampar开发<\/li>
基于Python 3.x构建，代码量少、易于理解<\/li> <\/ul>
下载地址<\/strong>：<\/p>
git clone git@github.com:stamparm\/DSVW.git <\/code><\/pre> 6. XVWA<\/h3> 特点<\/strong>：<\/p> 用PHP\/MySQL编写的编码错误的Web应用程序<\/li> 设计为"极其脆弱"，不建议在线托管<\/li> <\/ul> 下载地址<\/strong>：<\/p> GitHub: https:\/\/github.com\/s4n7h0\/xvwa<\/li> <\/ul> 教程<\/strong>：<\/p> https:\/\/blog.csdn.net\/weixin_43623271\/article\/details\/121691432<\/li> <\/ul> 7. pikachu<\/h3> 特点<\/strong>：<\/p> 集成了多种常见Web安全漏洞的练习平台<\/li> 模拟真实漏洞场景<\/li> <\/ul> 下载地址<\/strong>：<\/p> GitHub: https:\/\/github.com\/zhuifengshaonianhanlu\/pikachu<\/li> <\/ul> 二、CTF类靶场<\/h2> 8. bugku<\/h3> 特点<\/strong>：<\/p> CTF选手必练，难易均有<\/li> 山东安信安全技术有限公司自研CTF\/AWD一体化平台<\/li> 部分赛题采用动态FLAG形式<\/li> <\/ul> 地址<\/strong>：<\/p> 官网未提供，需自行搜索<\/li> <\/ul> 9. CTFshow<\/h3> 特点<\/strong>：<\/p> CTF选手训练的天堂<\/li> 包含各大赛事的CTF原题，好几千道题目<\/li> 部分题目需要充值会员<\/li> <\/ul> 地址<\/strong>：<\/p> https:\/\/www.ctf.show\/challenges<\/li> <\/ul> 10. BUUCTF<\/h3> 特点<\/strong>：<\/p> 北京联合大学BUUCTF新靶场<\/li> 难度中上，搜集了很多大赛原题<\/li> <\/ul> 在线CTF靶场<\/strong>：<\/p> https:\/\/buuoj.cn\/challenges<\/li> <\/ul> 分类<\/strong>：<\/p> Basic(基础)<\/li> Crypto(加密)<\/li> DASBOOK(刷题书)<\/li> Misc(杂项)<\/li> N1BOOK(Nu1L Team免费平台)<\/li> Pwn(漏洞利用)<\/li> Real(实际会遇到的漏洞)<\/li> Reverse(逆向)<\/li> Web(网络)<\/li> 加固题(经典案例)<\/li> <\/ul> 11. 南邮CTF<\/h3> 特点<\/strong>：<\/p> 南京邮电大学网络攻防训练平台<\/li> <\/ul> 地址<\/strong>：<\/p> http:\/\/ctf.nuptzj.cn\/challenges<\/li> <\/ul> 其他CTF资源<\/h3> CTFhub靶场<\/strong>(含历年赛题): https:\/\/www.ctfhub.com\/<\/li> 网络攻防世界<\/strong>: https:\/\/adworld.xctf.org.cn\/<\/li> CTFwiki<\/strong>(知识点扫盲): https:\/\/ctf-wiki.org\/misc\/recon\/<\/li> <\/ul> 三、漏洞演练类靶场<\/h2> 12. vulnhub靶机<\/h3> 特点<\/strong>：<\/p> 高手进阶必练<\/li> 提供多种虚拟机(VM)镜像<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/www.vulnhub.com\/<\/li> <\/ul> 13. vulhub<\/h3> 特点<\/strong>：<\/p> 开源的漏洞靶场项目<\/li> 简化了漏洞复现的过程<\/li> 使用Docker和Docker-Compose快速部署<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/vulhub.org\/<\/li> <\/ul> 14. WeBug<\/h3> 特点<\/strong>：<\/p> "我们的漏洞"靶场环境<\/li> 基础环境基于PHP\/mysql<\/li> 中级与高级环境基于互联网漏洞事件<\/li> <\/ul> 下载地址<\/strong>：<\/p> GitHub: https:\/\/github.com\/wangai3176\/webug4.0<\/li> <\/ul> 教程<\/strong>：<\/p> https:\/\/blog.csdn.net\/liver100day\/article\/details\/115857058<\/li> <\/ul> 15. RootMe<\/h3> 特点<\/strong>：<\/p> CTF全天候训练平台<\/li> <\/ul> 地址<\/strong>：<\/p> https:\/\/www.root-me.org\/en\/Capture-The-Flag\/CTF-all-the-day\/<\/li> <\/ul> 16. WeGoat<\/h3> 特点<\/strong>：<\/p> OWASP组织研制的web漏洞实验平台<\/li> 提供30多个训练课程<\/li> <\/ul> 在线靶场<\/strong>：<\/p> https:\/\/webgoat-server.bachang.org\/WebGoat\/login<\/li> <\/ul> 下载地址<\/strong>：<\/p> GitHub: https:\/\/github.com\/WebGoat\/WebGoat\/releases<\/li> <\/ul> 17. vulfocus<\/h3> 特点<\/strong>：<\/p> 漏洞集成平台<\/li> 将漏洞环境docker镜像化，开箱即用<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/vulfocus.cn\/<\/li> <\/ul> 下载地址<\/strong>：<\/p> GitHub: https:\/\/github.com\/fofapro\/vulfocus<\/li> <\/ul> 教程<\/strong>：<\/p> https:\/\/blog.csdn.net\/kangwei_liu\/article\/details\/124754738<\/li> <\/ul> 18. hack the box<\/h3> 特点<\/strong>：<\/p> 国外网络安全在线靶场<\/li> 涵盖Web、病毒分析、密码学、逆向工程等领域<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/www.hackthebox.com\/<\/li> <\/ul> 四、内网渗透靶场<\/h2> 19. vulnstack红日靶场<\/h3> 特点<\/strong>：<\/p> 必练，高手进阶，综合性强<\/li> 红日安全团队打造的内网渗透综合靶场<\/li> 涉及域控、黄金票据、白银票据等<\/li> <\/ul> 地址<\/strong>：<\/p> http:\/\/vulnstack.qiyuanxuetang.net\/vuln\/<\/li> <\/ul> 20. 暗月靶场<\/h3> 特点<\/strong>：<\/p> 暗月老师的付费教程<\/li> 包含几十个靶场，涵盖内网渗透<\/li> <\/ul> 参考地址<\/strong>：<\/p> https:\/\/www.aliyue.net\/19713.html<\/li> <\/ul> 五、综合类靶场<\/h2> 21. 墨者学院<\/h3> 特点<\/strong>：<\/p> 专注于网络安全人才培养<\/li> 提供主机、数据库、网络、应用等多方面安全知识<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/www.mozhe.cn\/bug<\/li> <\/ul> 22. 攻防世界<\/h3> 特点<\/strong>：<\/p> 高手进阶平台<\/li> 汇集国内外CTF网络安全竞赛真题题库<\/li> <\/ul> 官网<\/strong>：<\/p> https:\/\/adworld.xctf.org.cn\/home\/index<\/li> <\/ul> 23. i春秋<\/h3> 特点<\/strong>：<\/p> 专注网络安全、信息安全、白帽子技术的在线学习平台<\/li> <\/ul> 地址<\/strong>：<\/p> https:\/\/www.ichunqiu.com\/<\/li> <\/ul> 总结<\/h2> 23个靶场完整列表<\/h3> DVWA<\/li> sql-labs(sql注入漏洞)<\/li> upload-labs(文件上传漏洞)<\/li> xss-labs(xss漏洞)<\/li> DSVW<\/li> XVWA<\/li> pikachu<\/li> bugku<\/li> CTFshow<\/li> BUUCTF<\/li> 南邮CTF<\/li> vulnhub靶机<\/li> vulhub<\/li> WeBug<\/li> RootMe<\/li> WeGoat<\/li> vulfocus<\/li> hack the box<\/li> vulnstack红日靶场<\/li> 暗月靶场<\/li> 墨者学院<\/li> 攻防世界<\/li> i春秋<\/li> <\/ol> 这些靶场涵盖了从基础到高级的网络安全技能训练，是网络安全学习者和从业者提升实战能力的重要资源。<\/p>